Novetats en les transferències internacionals de dades als EUA

El passat 4 de juny la Comissió Europea va aprovar les noves Clàusules Contractuals Tipus per emparar les transferències internacionals de dades a països o territoris dels quals la UE no hagi emès una declaració que tenen un nivell de protecció de dades d’acord amb l’europeu. Entre aquests països es troba EUA, des que l’estiu passat s’anul·lés l’acord EU-USA denominat Privacy Shield.

Per la seva banda, el 18 de juny, el Comitè Europeu de Protecció de Dades va aprovar la versió definitiva de les seves recomanacions per fer transferències internacionals de dades, obrint la possibilitat que els exportadors de dades puguin decidir continuar amb una transferència internacional de dades sense que se’ls sol·liciti implementar mesures complementàries, si consideren que no tenen motius per creure que la legislació problemàtica (la que no s’ajusta a l’Europea) de país on transferiran les dades, s’aplicarà, en la pràctica, a les dades que transfereixin i/o a l’importador de les dades. Aquesta conclusió ha de ser avaluada per l’exportador de dades i haurà de documentar-la en un informe.

Per tant, s’obre la via perquè sigui l’exportador de dades qui decideixi, després d’una anàlisi objectiu de les concretes circumstàncies de la transferència, si considera que la normativa “problemàtica” de l’Estat d’importació, (en aquest cas la Llei de Vigilància d’intel·ligència Estrangera dels EUA (FISA), que permet a l’Agència de Seguretat Nacional (NSA) recopilar informació pertanyent a no nord-americans fora de país), afectarà o no a les dades dels interessats que siguin transferits a una empresa dels EUA que li proporcioni algun servei que impliqui el tractament d’aquestes dades.

Dartem et pot ajudar a realitzar tractaments de dades d’acord amb la normativa vigent en cada moment. Consulta’ns i en parlem.